Οι Anonymous ή κύκλωμα υποκλοπής εγγράφων στο υπουργείο Οικονομικών;...


Αμφιβολίες για το αν η πρωτοφανής επίθεση στους servers του υπουργείου Οικονομικών οφείλεται στους χακτιβιστές «Anonymous» εκφράζουν ειδικοί της ασφάλειας υπολογιστικών συστημάτων. Η υπόθεση με την διαρροή απόρρητων εγγράφων παίρνει...
διαστάσεις καθώς υπάρχουν ενδείξεις για ύπαρξη εσωτερικού «κυκλώματος» και όχι για ψηφιακή εισβολή.

Η υποκλοπή απόρρητων εγγράφων από τον Οργανισμό Διαχείρισης Δημόσιου Χρέους, όπως υποστηρίζουν ότι πέτυχαν οι (φερόμενοι ως) Anonymous, έχει ξεσηκώσει σάλο στην πολιτική σκηνή ενώ στην κυβέρνηση έχει σημάνει συναγερμός. Πρώτον, γιατί τα έγγραφα αφορούν τη διαχείριση του δημόσιου χρέους, ορισμένα χαρακτηρίζονται απόρρητα και άκρως εμπιστευτικά, και γι' αυτό το λόγο οι συγκεκριμένοι υπολογιστές δεν είχαν σύνδεση με το Διαδίκτυο! Επιπλέον, υπεύθυνη για την ασφάλεια των συστημάτων αυτών είναι η ΕΥΠ.

Επομένως εγείρονται ερωτήματα για το πως μπόρεσαν οι υποτιθέμενοι χάκερς να αποκτήσουν πρόσβαση και να αντιγράψουν τα αρχεία!

Δεύτερον, γιατί οι ίδιοι οι «Anonymous» (αν είναι αυτοί) υποστηρίζουν ότι πέτυχαν την παραβίαση χάρη σε γνωστό τρωτό σημείο (vulnerability) των υπολογιστικών συστημάτων του υπουργείου, το οποίο δεν είχε διορθωθεί, πράγμα που μολονότι δεν είναι απίθανο, ενδέχεται να μην είναι αλήθεια στη συγκεκριμένη περίπτωση. Κι αυτό, γιατί όπως αποκαλύπτει το secnews.gr, τα περισσότερα από τα έγγραφα τα οποία αποκαλύφθηκαν σήμερα το πρωί φαίνεται πως είναι σκαναρισμένα από τα πρωτότυπα χαρτιά και όχι κανονικά ψηφιακά έγγραφα.

Οργανωμένο κύκλωμα εκ των έσω;

Λόγω αυτών των δεδομένων, η υπόθεση φαίνεται πως μετατρέπεται από «ψηφιακή εισβολή» στο υπουργείο Οικονομικών σε κάτι πιθανώς χειρότερο. Οι αρχές εξετάζουν το ενδεχόμενο να πρόκειται για οργανωμένο κύκλοωμα που δρα στο εσωτερικό του υπουργείου Οικονομικών, έχει πρόσβαση στους διαβαθμισμένους υπολογιστές και βγάζει απόρρητα έγγραφα στη δημοσιότητα. Αν ισχύει κάτι τέτοιο, η απόδοση της διαρροής στους χακτιβιστές Anonymous μπορεί να έγινε εσκεμμένα από το κύκλωμα για να συσκοτιστεί η υπόθεση.

Το ενδεχόμενο αυτό αφήνει ανοικτό ο Δρ. Βασίλης Βλάχος, καθηγητής Εφαρμογών Τμήμα Τεχνολογίας Πληροφορικής και Τηλεπικοινωνιών στο ΤΕΙ Λάρισας, που τονίζει πως «δεν είναι σίγουρο ότι ήταν όντως οι Anonymous». Ο κ. Βλάχος παραπέμπει σε νέα ανάρτηση του secnews.gr, όπου οι συντάκτες μιλούν για κύκλωμα υποκλοπής εγγράφων μέσα στο υπουργείο Οικονομικών.

Στην ερώτηση του iefimerida.gr αν μπορεί να αληθεύει ότι η παραβίαση έγινε χάρη σε γνωστό τρωτό σημείο του SAP, ο κ. Βλάχος απαντά:

«Δεν είναι καθόλου απίθανο να ισχύει το κενό ασφάλειας περί SAP. Σε κάθε περίπτωση δεν είναι γνωστή η μεθοδολογία ελέγχου της ασφάλειας των πληροφοριακών συστημάτων του Δημοσίου. Τυπικά υπεύθυνη σύμφωνα με τον νόμο για την ασφάλεια των Δημόσιων δικτύων είναι η ΕΥΠ. Αλλά τι και αν ελέγχους έχουν κάνει, είτε από κοινού είτε μόνο του το Υπουργείο, δεν είναι γνωστό.
Επίσης δυστυχώς πολλά συστήματα και εφαρμογές αγοράζονται σαν «υπηρεσίες» από τρίτες εταιρίες. Πολλές φορές στις προμήθειες η ασφάλεια δεν αποτελεί ουσιαστική προτεραιότητα.»

Όσον αφορά τους ίδιους τους δράστες, και τον εντοπισμό τους, τονίζει: «αν όντως είναι οι Anonymous και αν έχουν συμμετάσχει hackers από την ελληνική σκηνή, φαντάζομαι ότι σχετικά σύντομα θα έχουμε νέα από τη Δίωξη Ηλεκτρονικού Εγκλήματος καθώς έχουν «χαρτογραφήσει» και γνωρίζουν τους περισσότερους αν όχι το σύνολο τους».